caspara
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Разъясните. Вот комодо полез обновляться и получается, что out это входящие ко мне, а in от меня, разве должно быть не на оборот? Глядя на отчет получается так. |
Отчет покажи
Правильное правило на примере DNS выглядит так:
1. Разрешить ТСР-УДП протокол ИСХОД с МОЕГО Ай-ПИ на Айпи ДНС_моего прова с локального порта 53 и на удаленный порт 53
2. Разрешить ТСР-УДП протокол ВХОД с Ай-ПИ ДНС_моего прова на Мой Айпи с удаленного порта 53 и на локальный порт 53
Цитата:| Как выглядит правило для полного контроля подключений из внутренней сети к машине защищенной комодо? |
Что ты хочешь сделать в этом пункте?
Один из вариантов ответа может быть таковым:
а) Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) *
Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD AutoShareWks, значение 0 - общие ресурсы отключены, 1 - включены
Примечание: данное изменение реестра не отключит IPC$, чтобы его отключить наберите в командной строке:
net share ipc$ /delete
(работает только до перезагрузки)
Примечание: вWindows Server 2003 используется другой параметр:
DWORD AutoShareServer, значение 0 - общие ресурсы отключены, 1 - включены
б)Запретить анонимным пользователям просматривать ресурсы
Запрещает анонимным пользователям просматривать учетные записи и расшаренные ресурсы.
HKLM\System\CurrentControlSet\Control\Lsa
DWORD RestrictAnonymous, значение 1 - запретить, 0 - разрешить
ЗЫ
Но это пока не связано с работой файервола...
В Каспере антихакере была возможность сделать комп "невидимым", если зарезать порты 135-139, 445 зарезать пинг - это все на ВХОД, то результат может быть хорошим... как для безопасности себя во внутренней сети... |
Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 10:40 05-02-2008 | Исправлено: caspara, 10:45 05-02-2008 |
|
) опубликована...
